各位伙伴好:
招投標總結已過去一年了,時間飛逝,一直忙于工作,等保相關的內容斷斷續續整理了近半年的時間,但一直無暇完成博客內容。
等保已經是一個成熟的體系,現在已進入等保2.0時代,相關政策已運行多年,從1994年《中華人民共和國計算機信息系統安全保護條例》就已經有了等保相關的要求。
博主從事網絡和數據安全行業快十年了,也接觸過很多等保相關的項目,整理等保內容起因,是因為在一次面試中被問到等保相關知識,除了“一個中心三重防護”中安全通信網絡、安全區域邊界、安全計算中心需要上什么安全設備,其實其他大相關內容了解甚少。
對于一個從事這么多年的行業,相關的標準了解不是很清晰,很是慚愧,所以開始了等保相關內容的整理。
下面簡單說一下,等保內容整體框架:
第一章:等保前期發文內容整理,第一章中有大部分內容已經不再使用了,只作為只作為等保建設過程的參考資料,了解前因后果。
-
- 《中華人民共和國計算機信息系統安全保護條例》-1994年2月18日發布(共五章三十一條)【現行】
- 公通字[2004]66 號《關于信息安全等級保護工作的實施意見》-公安部辦公廳?2004 年 9 月 17 日印發【廢止】
- 公通字[2007]43 號《信息安全等級保護管理辦法》-公安部辦公廳2007年6月26 日印發【現行】
- 公信安[2007]861 號《關于開展全國重要信息系統安全等級保護定級工作的通知》-2007年7月16日發布【廢止】
- 公信安[2009]1429號《關于開展信息安全等級保護安全建設整改工作的指導意見》-2009年10月27日發布【廢止】
- 公信安[2010]303號 《關于推動信息安全等級保護測評體系建設和開展等級測評工作的通知》-2010年3月12日發布【廢止】
第二章:現行等保標準要求,通過表格方式詳細拆分了等保的相關要求。
-
- GB 17859-1999 計算機信息系統 安全保護等級劃分準則【現行】
- GB/T22240-2020 《信息安全技術 網絡安全等級保護定級指南》【現行】
- GB/T 22239-2019 《信息安全技術 網絡安全等級保護基礎要求》【現行】
- GB/T 25058-2019 《信息安全技術 網絡安全等級保護實施指南》【現行】
- GB/T 25070-2019 《 信息安全技術 網絡安全等級保護安全設計技術要求》【現行】
- GB/T 36958-2018 《信息安全技術 網絡安全等級保護安全管理中心技術要求》【現行】
第三章:測評要求、測評機構要求,最終目的是通過測評,所以我們將等保要求和測評相關要求一一對應形成表格。
-
- GB/T 28448-2019 《信息安全技術 網絡安全等級保護測評要求》【現行】
- GB/T 28449-2018 《信息安全技術 網絡安全等級保護測評過程指南》【現行】
- GB/T 36627-2018 《信息安全技術 網絡安全等級保護測試評估技術指南》【現行】
- GB/T 36959-2018 《信息安全技術 網絡安全等級保護測評機構能力要求和評估規范》【現行】
上述所有的政策文件會逐步放到下載鏈接中。可在后續具體章節中查看。
責任鏈模式)
——RichTextBox控件詳解)
)
